3
Benutzerrechte um PC einer Domäne anzuschließen
Grüße euch,
ich hab folgendes Problem:
Ich arbeite zur Zeit an einem Projekt für eine Fachhochschule. Es soll möglich gemacht werden den Studenten dort virtuelle Maschinen bereit zu stellen, mit denen Sie, wie sie es von den lokalen Poolrechnern gewohnt sind, arbeiten können.
Das ganze funktioniert bisher folgender Maßen (in einer Demoumgebung):
Die Studenten besuchen eine Webseite, auf der Sie mittels Ihrer FH Zugangsdaten einen Rechnernamen zur Verfügung gestellt bekommen, den Sie beim ersten Start der virtuelle Maschiene angeben müssen. Beim erstellen der Rechnernamens wird auch gleich der Rechner im Active Directory an der richtigen stelle angelegt (Das macht die Webseite mittels VB Script).
Die VM ist mit Sysprep in soweit vorbereitet, dass Sie nur noch den Rechnername verlangt. Auch die zu verwendende Domäne ist bereits angegeben und genau hier liegt das Problem. Bei dem Windows Minisetup wird nun ein Benutzer verlangt, der die Rechte besitzt einen Rechner der Domäne anzuschließen. Da jedoch die Studentenaccounts dieses Recht nicht haben scheitert es natürlich an dieser Stelle.
Nun meine Frage: Ist es möglich einem Studenten (also Benutzer) das Recht zu geben einen Rechner, der ja mittels Name schon im ADS vorhanden ist einzutragen?
Dieses Recht soll er quasi nur einmal haben und es sollte per Script bei der Webseite vergeben werden.
Hoffe ich habs einigermaßen verständlich rüber gebracht und mir kann da jemand weiter helfen
ich hab folgendes Problem:
Ich arbeite zur Zeit an einem Projekt für eine Fachhochschule. Es soll möglich gemacht werden den Studenten dort virtuelle Maschinen bereit zu stellen, mit denen Sie, wie sie es von den lokalen Poolrechnern gewohnt sind, arbeiten können.
Das ganze funktioniert bisher folgender Maßen (in einer Demoumgebung):
Die Studenten besuchen eine Webseite, auf der Sie mittels Ihrer FH Zugangsdaten einen Rechnernamen zur Verfügung gestellt bekommen, den Sie beim ersten Start der virtuelle Maschiene angeben müssen. Beim erstellen der Rechnernamens wird auch gleich der Rechner im Active Directory an der richtigen stelle angelegt (Das macht die Webseite mittels VB Script).
Die VM ist mit Sysprep in soweit vorbereitet, dass Sie nur noch den Rechnername verlangt. Auch die zu verwendende Domäne ist bereits angegeben und genau hier liegt das Problem. Bei dem Windows Minisetup wird nun ein Benutzer verlangt, der die Rechte besitzt einen Rechner der Domäne anzuschließen. Da jedoch die Studentenaccounts dieses Recht nicht haben scheitert es natürlich an dieser Stelle.
Nun meine Frage: Ist es möglich einem Studenten (also Benutzer) das Recht zu geben einen Rechner, der ja mittels Name schon im ADS vorhanden ist einzutragen?
Dieses Recht soll er quasi nur einmal haben und es sollte per Script bei der Webseite vergeben werden.
Hoffe ich habs einigermaßen verständlich rüber gebracht und mir kann da jemand weiter helfen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 50814
Url: https://administrator.de/contentid/50814
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
wie wärs mit nem speziellen account mit domänen-admin rechten? das hinzufügen des pcs zur domäne müsstest du dann mit run-as automatisieren. MIT CPAU kannst du auch passwörter mitgeben.
Danke dir, hast mir den richtigen Denkanstoß gegeben. Ich hab jetzt einen Benutzer angelegt der die notwendigen Domänenrechte besitzt um einen Rechner einzufügen.
Weitergehend hab ich es nun einfach so gelöst, dass ich diesen Benutzer in der sysprep.inf angebe:
[Identification]
JoinDomain=ads
DomainAdmin=username
DomainAdminPassword=password
jetzt noch ne kleine Zusatzfrage: Kann ich die Sysprep.inf irgendwie verschlüsseln? Es gefällt mir nicht wirklich, dass die Benutzerangaben da im Klartext drin stehen.
Weitergehend hab ich es nun einfach so gelöst, dass ich diesen Benutzer in der sysprep.inf angebe:
[Identification]
JoinDomain=ads
DomainAdmin=username
DomainAdminPassword=password
jetzt noch ne kleine Zusatzfrage: Kann ich die Sysprep.inf irgendwie verschlüsseln? Es gefällt mir nicht wirklich, dass die Benutzerangaben da im Klartext drin stehen.
ich geb nur denkanstösse. selbst bin ich in anderer materie vertiefter.
